Financiële Transaction Processing

Jul 02, 2008 in bank-en EFTPoS

Ik heb sinds kort werkzaam in een van de grotere banken in
Door dit werk heb ik gekeken naar de controles en rond de van rondom de Azië-Pacific.

Ik krijg het uitvoeren van een groot veiligheidsrisico en evaluaties.
In de loop der jaren heb ik altijd beschouwd als de van de als een van de belangrijkste overwegingen.

Tot gisteren had ik nog nooit gezien een of tools. Ik denk dat sommige gescripte gebruik van deze instrumenten kunnen zeer interessant.
De site hziggurat29.com

Veel van de andere instrumenten op deze site zijn ook heel uniek en de moeite waard een kijkje.
Grote dank aan ziggurat29 voor het verstrekken van dergelijke hulpmiddelen awesome.

Zoals veel van deze sites zijn van deze aard zijn moeilijk te vinden en vaak lijken te verdwijnen in de loop der jaren, heb ik ervoor gekozen te worden van de van deze pagina en lokale kopieën van de bestanden.
Het is de moeite waard periodiek bezoek aan de ziggurat29 site af en toe om te zien of aanvullende instrumenten zijn geplaatst.

Een van de buitengewone-bestanden is het Atalla Module en tools. Dus ik vraag me af of en schudden in hun laarzen. Sommige hoe ik denk het niet. ;-)

--- Ziggurat29 ---

Dit zijn alle Windows command-line utilities (tenzij anders vermeld); voeren met de optie-help
te bepalen gebruik.

DUKPT decrypteren (<- de werkelijke bestand te downloaden)

Dit is een dat zal Gecodeerde Blokken die zijn verkregen via de triple Gebruikte ik dit voor het testen van de output van sommige Pad software Ik had aangemaakt, maar het is ook handig voor andere doeleinden te debuggen.

VISA PVV Calculator (<- de werkelijke
bestand te downloaden)

Dit is een dat zal berekenen en verifiëren Waarden die zijn geproduceerd met behulp van de Het heeft een heleboel hulpfuncties, zoals verificatie en de vaststelling van een PAN (Luhn het creëren en het versleutelen van decoderen en winning van pincodes van versleutelde blokken, enz.

VISA CVV Calculator (<- de werkelijke bestand te downloaden)

Dit is een dat zal Compute Waarden die zijn geproduceerd met behulp van de MasterCard CVC maakt gebruik van de zodat hij zich zal inzetten voor dat ook. Het zal berekenen CVV3, iCVV, CAVV, aangezien Dit zijn slechts variaties op service-code en de
formaat van de vervaldatum. is gewoon een vergelijking van de berekende waarde met wat u hebt ontvangen, er is dus geen expliciete functie.

Atalla AKB Calculator (<- de werkelijke bestand te downloaden)

Dit is een dat beide zullen genereren en Atalla AKB cryptogrammen. U moet het leesbare MFK voor het uitvoeren van deze handelingen. Wanneer decoderen, het MAC zal ook worden gecontroleerd en worden de resultaten weergegeven.

BogoAtalla (<- de werkelijke bestand aan
download)

Dit is een Atalla (of simulator). Deze (simulatie) van de bekende Atalla Module dat wordt gebruikt door banken en processoren voor cryptografische operaties, zoals het controleren / vertalen van waarbij de transacties door verifiëren
/ CSC-nummers, en het uitvoeren van belangrijke uitwisseling procedures, is geproduceerd voor test doeleinden. Deze uitvoering is niet van de volledige HP Atalla commando ingesteld, maar de net
delen dat ik mezelf nodig. Dat gezegd zijnde, het is compleet genoeg als je de prestaties van het verwerven en / of de afgifte van functies, en zijn met behulp van meer moderne zoals en en moet doen generatie, de en de vertaling.

Dit loopt als een luisterend socket en zorgt voor de inheemse Atalla commando set. Ik heb enkele vrijheden met de fout terug waarden en zijn niet altijd voor high-fidelity er (dat wil zeggen, kunt u een andere fout antwoord van native maar zeker moeten krijgen identieke positieve
antwoorden. Sommige functies geïmplementeerd zou hier normaliter aankoopsystemen premie commando's, maar alle opdrachten uitgevoerd zijn hier beschikbaar. Voorbeelden zijn het genereren van waarden en coderen / decoderen plaintext waarden.

BogoAtalla voor Linksys (<- de werkelijke bestand te downloaden)

Dit is de Atalla voor Linux, en bouwen voor installatie op een OpenWRT systeem. Zorgt voor een echt goedkoop ($ 60 USD) / test apparaat.

Lokale bestanden

bogoatalla002
atallaakbcalc
bogoatalla_10-1_mipsel
dukptdecrypt
visacvvcalc
visapvvcalc

2 Reacties »

Bluetooth - Beveiliging

Mar 24, 2008 Bluetooth

Doorverwezen vanaf Bluetooth

Bron

1
2 Wireless-Geschiedenis
3 Wireless-Technologies
4 - Inleiding
5 - Voordelen
6 - Toepassingen
7 - Issues
7.1 De
7.2 backdoor
7.3 De BLUEBUG
7.4
7.5 Warnibbling
8 Toekomst van
9 Zie ook:
10 Referentielijst

is een nieuwe die gebruik maakt van golven als een manier om te communiceren draadloos tussen apparaten. Het stelt dat alle personen van een apparaten in een systeem voor zowel de convergentie en gemak.

Wireless-Geschiedenis

Veel mensen die de uitvinding van [draadloze] naar Guglielmo Marconi, die in 1895 stuurde de eerste in het Engels Kanaal. Slechts twaalf jaar later begon gebruikt wordt in de publieke sfeer. [Mathias, blz.2] Tot dan echter veel draadloze pioniers proeven uitgevoerd in meren waar de gebruikt voor het verzenden van het signaal was langer dan de afstand tussen het meer. [Brodsky, blz. 3] Na de invoering van het belangrijkste gebruik van draadloze werd voor militaire waar het eerste gebruik was voor de Boerenoorlog. [Flichy, blz. 103] De uitvinding van verzekerd van de haalbaarheid van draadloze technologieën. [Morrow, blz. 2] Door de jaren 1920, was geworden van een goed erkend massamedium. [Flichy, blz. 111] Vanaf de jaren 1980 tot nu, draadloze zijn via verschillende stadia, van 1G (analoog signaal), 2g signaal) en 3G (altijd op, sneller rate). [Lightman en Rojas, blz. 3] De geschiedenis van is een meer recente, met de eerste komen tot stand in 2000. Vernoemd naar Harald Blatand de eerste, de koning van Denemarken ongeveer twaalf honderd jaar geleden, die tot de Deense en de Noorse koninkrijken, is gebaseerd op dezelfde eenmakende beginsel te kunnen verenigen de computer-en telecommunicatie Industr [s]. [Ganguli, blz. 5] In 1994 heeft de Company begon kijken naar het idee van de vervanging van kabels aansluiten van accessoires voor mobiele telefoons en computers met draadloze verbindingen, en dit is de belangrijkste inspiratie achter [Morrow, blz. 10]

Wireless-Technologies

is niet de enige draadloze momenteel wordt ontwikkeld en benut. Andere draadloze technologieën, zoals 802.11b, ook bekend als Wi-Fi, Infrared Association (IrDA), Ultra-Wideband (UWB) en Home RF worden toegepast op soortgelijke technologieën die gebruiken met gemengde resultaten. 802.11 is de meest bekende met uitzondering van en gebruikt dezelfde dat wil zeggen dat ze niet compatibel zijn als ze veroorzaken interferentie met elkaar. 802,11 wordt uitgevoerd in universiteiten in de VS, Japan en China, alsmede voedsel en drank winkels waar ze worden gebruikt ter identificatie van studenten en klanten. Zelfs luchthavens hebben genomen van de met luchthavens in heel Amerika, en drie van Amerika's meest vooraanstaande luchtvaartmaatschappijen ter bevordering van het gebruik ervan. [Lightman en Rojas, blz. 202-3] Infrared Association is zeer inferieur aan die van Zijn beperkingen alleen in staat om te communiceren point-to-point, hoeft de lijn van het zicht en heeft een snelheid van vijftig tot zes kilobytes per seconde, terwijl is een megabyte per seconde. [Ganguli, blz. 17] De Ultra-Wideband is superieur aan die van in dat het kan overbrengen op grotere lengtes (tot 70 meter), met slechts de helft van de macht die [Ganguli, p.17] HomeRF is een die niet erg goed bekend. Het wordt gebruikt voor spraakverkeer en doelgericht voor de residentiële markt segment en niet tot enterprise-klasse WLAN's, publiek of vaste draadloze [Ganguli, blz.17-18]

- Inleiding

is een korte afstand ter vervanging van kabels met een laag vermogen om verbinding te maken hulpmiddelen, of ze zijn draagbare of vaste. Het maakt ook gebruik van hopping te zorgen voor een veilige, kwalitatief link, en maakt gebruik van ad-hoc netwerken, wat betekent dat er verbinding peer-to-peer. Het kan worden bediend wereldwijd en zonder een omdat het gebruik maakt van de ongelicensieerd Industrial Scientific-Medical (ISM) band voor die varieert met een verandering in de locatie. [Ganguli, blz. 25-6] De heeft de keuze van de point-to-point of point-to-multipoint verbindingen waarbij communicatie kan plaatsvinden tussen twee apparaten, of tot acht. [Ganguli, blz. 96] Wanneer de apparaten communiceren met elkaar ze bekend als piconets, en elk apparaat is aangewezen als een master of slave unit, meestal afhankelijk van wie initieert de verbinding. Echter, beide apparaten hebben de potentie om een master of een slaaf. [Swaminatha en Elden, blz. 49]

- Voordelen

Er zijn veel voordelen aan het gebruik van draadloze technologieën, waaronder het gebruik van een de goedkope prijs van het apparaat, vervangt vervelend kabelverbindingen, het lage stroomverbruik en uitgevoerd Het gebruik van een ongeautoriseerd zorgt ervoor dat gebruikers niet hoeven te krijgen een licentie om het te gebruiken. In tegenstelling tot Infrarood die behoefte heeft aan een lijn van het zicht om te werken, zijn rondstralend en hebben geen behoefte aan een duidelijk pad. Het apparaat zelf is relatief goedkoop en eenvoudig te gebruiken, kan worden gekocht voor ongeveer tien Amerikaanse dollar, en deze prijs is op dit moment afneemt. Vergelijk dit met de dure kosten van de uitvoering van honderden kabels en draden in een kantoor en er is geen concurrentie. Natuurlijk, dit is de voornaamste reden voor de take-up in de maar niet langer met kabels. Een andere Bluetooths voordelen zijn lage stroomverbruik, ervoor te zorgen dat batterijen gevoede apparaten zoals mobiele telefoons en persoonlijke assistenten wont hun levensduur van de batterij uitlekgewicht met het gebruik er van. Dit lage stroomverbruik ook garanties minimale onderbreking van andere en draadloze apparaten die werken op een hogere macht. heeft ingeschakeld verschillende die zorgt voor een niveau van en met inbegrip van hopping, waarbij het apparaat veranderingen zestien honderd keer per seconde. Ook binnen de zijn en die garantie weinig inmenging door onbevoegden hackers. [Ganguli, blz. 330] Een van de beste voordelen van met name de handen vrij apparaat dat verbinding maakt met een mobiele is dat het verwijdert van de hersenen regio. [Tsang, blz. 1]

- Toepassingen

De toepassingen die in of het huidige gebruik van de omvat gebieden als de automobielindustrie, de medische, industriële apparatuur, productie-apparatuur, camera's, computers en [Lightman en Rojas, blz. 201] is een ad gebruikt, en daarom kan zij worden gebruikt voor sociale netwerken, dat wil zeggen de mensen elkaar kunnen ontmoeten en bestanden delen of koppelen hun samen te spelen spelletjes of andere activiteiten. [Smyth, blz. 70] Met behulp van een mobiele kan worden een drie-weg waar hij thuis een verbinding met een vast goedkoper voor gesprekken over het verplaatsen fungeert als een mobiele en wanneer het in contact komt met een ander het fungeert als een walkie-talkie. Deze walkie-talkie optie kunt gratis interactie en communicatie, zoals niet is aangesloten op een [Gupta, blz.1] maakt het ook mogelijk de automatische synchronisatie van uw bureaublad, mobiele computer, notebook en uw mobiele voor de gebruiker om alle van hun beheerd als een. [Gupta, blz. 1]

- Issues

heeft een aantal die variëren in hoogte van het risico en hoe wijdverbreid de actie is. Deze hebben de mogelijkheid om criminelen met gevoelige informatie over zowel zakelijke als persoonlijke niveau. De enige manier om dergelijke is voor fabrikanten, distributeurs en consumenten te voorzien van meer informatie over hoe ze worden gepleegd, lopende activiteit en hoe te bestrijden. Deze informatie kan gebruikt worden op niveau voor de fabrikanten, dit kan gedaan worden door de distributeurs aan de detailhandel te leren consumenten de risico's en kan direct worden gebruikt door de consument op de hoogte te zijn van de De uitkomst van dit onderzoek zal eind gebruikers van hebben een bovenste hand in deze draadloze oorlogsvoering. is in het vroege stadia met betrekking tot zowel de aanvallers, hun technieken en consumenten inzicht in deze aanslagen. Is enig onderzoek gedaan naar wat de aanvallers aan het doen zijn en hoe ze het doen. Adam Laurie van AL Ltd http://www.thebunker.net/release-bluestumbler.htm leidt het onderzoek race in en is vaak gekoppeld aan academische middelen. Laurie's onderzoek heeft blootgelegd van de volgende mogelijkheden van

  • Vertrouwelijke zoals het hele agenda en de 's IMEI.
  • Volledige geheugen inhoud van sommige mobiele telefoons kunnen worden gebruikt door een eerder vertrouwde ( "gepaarde") apparaat dat inmiddels is verwijderd uit de vertrouwde lijst.
  • kan worden verkregen tot de AT commando-set van het apparaat, die volledige geven tot het hogere niveau opdrachten en kanalen, zoals spraak en messaging.

Aanslagen op in dit stadium zijn relatief nieuw voor de consument, en daarom zijn ze niet overal gezien als een reële Aanvallen, zoals de Bluejack waarschijnlijk meer erkend door de consument als gevolg van de gepercipieerde humoristische en nieuwheid aard, alsmede het gemak te Bluejack iemand. Gebruikers die hun te Bluejacked open de deur naar meer aanvallen, zoals de met een geringe mate van bewustzijn bij de consument als aanvallers kunnen hechten aan het apparaat met de gebruikers van kennis. Bedrijven beginnen te begrijpen van de risico's vormen, Michael Ciarochi (in Brewin 2004) verklaarde dat werden opgenomen in laptop pc's die werden ingesteld door een IT-Engineer. Het roept de mogelijkheid van het openen van een draadloze achterdeur in de die op de PC's. Zo'n zwakte zou zeer aantrekkelijk voor hackers. Hoewel nodigt hackers op dergelijke aanvallen; Venders spelen vaststelling van de risico's, Brewin (2004) zei dat pleit vorige week ontslagen groeiende angsten over de korte afstand van draadloze zeggen alle gebreken zijn beperkt tot een enkele mobiele modellen. Zij hebben ook gedetailleerde stappen die gebruikers kunnen nemen om de '. Er zijn vele methoden van aanvallen, de de Bluebug, Bluejack en Warnibbling zijn de enige erkende aanvallen in dit vroege stadium. Hieronder vindt u uitleg van dergelijke aanslagen.

De

Het is mogelijk voor aanvallers om verbinding te maken met het apparaat zonder dat de gebruiker, eenmaal in het systeem gevoelige kunnen worden opgevraagd, zoals telefoonboek, visitekaartjes, beelden, berichten en voice berichten.

http://www.salzburgresearch.at/research/gfx/bluesnarf_cebit2004.pdf

Lokale kopie: BlueSnarf_CeBIT2004.pdf

backdoor

De is een grotere zorg voor de maar laat aanvallers op de oprichting van een trust relatie via de "pairing" mechanisme, maar ervoor te zorgen dat de gebruiker niet kan zien de doelstelling het register van de gekoppelde apparaten. Daarbij aanvallers hebben tot alle op het apparaat, alsmede de tot gebruik van het modem of WAP en GPRS-gateways kan worden geopend zonder dat de eigenaar van de kennis of toestemming.

De BLUEBUG

Deze geeft tot de AT commando ingesteld, met andere woorden, het stelt de aanvaller te maken premie geprijsd maakt het gebruik van of verbinding het Aanvallers kunnen niet alleen gebruik van het apparaat voor een dergelijke frauduleuze oefeningen ook laat aan de identiteit van de gebruiker.

Dibble (2004) verklaard dat "Net als werd geleid, is er een nieuwe rage die de verspreiding in delen van Europa. Berichten, het is meer prominent in het Verenigd Koninkrijk, maar ook elders populair '. aanvallers de mogelijkheid om berichten te sturen naar vreemden in het openbaar via Wanneer de telefoons' pair 'de aangevallen kunnen schrijven van een bericht aan de gebruiker. Hoewel het lijkt misschien onschuldig op het eerste, is er een keerzijde. Zodra de verbinding van de aanvaller kan dan hebben tot alle over de gebruikers van die heeft duidelijk problemen. Powell (2004: 22) verklaarde dat 'Gebruikers kunnen weigeren elk inkomend bericht of dus Bluejackers hun gebruikersnaam om een korte weerhaak of compliment te verslaan u naar de punch. U kunt bijvoorbeeld ontvangt in de trant van "Inkomend bericht van: Kerel, je hebt Bluejacked." Of, "Inkomend bericht van: ROI is overrated." wordt beschouwd als een kleinere voor de wordt aangevallen zich bewust zijn Bluejacked. Dit betekent echter niet dat zij zich bewust zijn dat gevoelige informatie wordt toegankelijk en te gebruiken in een kwaadaardige manier.

http://www.bluejackq.com/

Warnibbling

Warnibbling is een met behulp van Redfang, of soortgelijke software waarmee hackers om zakelijke of persoonlijke gevoelige gegevens. Redfang laat hackers te vinden in het gebied, eenmaal gevonden, de software die u door het proces van toegang tot alle die zijn opgeslagen op dat apparaat. Redfang ook niet-discoverable apparaten worden gevonden. Whitehouse legt bij het testen van Redfang 'Een van de eerste hindernissen te overwinnen we hadden was de ontdekking van niet-discoverable apparaten (het was verbazingwekkend om te zien het aantal apparaten dat dont standaard uitvoering van deze Http://www. atstake.com / research / reports / acrobat / atstake_war_nibbling.pdf

Toekomst van

Nadere informatie, en wat speculatie is vereist voor de consument en belanghebbenden over de toekomst van Deze informatie zal een duidelijker inzicht in de reden waarom de van moet worden verbeterd. Luo en Lee (2004) geven een korte termijn voorspelling van de plaats waar post, Europa en de Aziatische landen bieden al kranten, metro tickets, en de auto parkeren vergoedingen via draadloze apparaten. Collins (2003) zegt dat de 'lijken te zijn veiliger dan 802.11 draadloze LAN's. Maar deze situatie kan niet langer duren, als de op grotere schaal en trekt meer belangstelling uit het hacken van de gemeenschap '.

http://www.arraydev.com/commerce/jibc/0402-10.htm

Zie ook:

Referentielijst

Erin Watson 08:47, 8 sep 2004 (EST) -- nhenzell 12:30, 8 sep 2004 (EST)

Geen reacties »

Ernstige tekortkomingen in bluetooth veiligheid leiden tot openbaarmaking van persoonsgegevens

Mar 24, 2008 Bluetooth

bron

Samenvatting
In november 2003, Adam Laurie van AL Ltd ontdekt dat er tekortkomingen in de en / of op een aantal Specifiek, drie zijn gevonden:

Ten eerste, vertrouwelijke kunnen worden verkregen, anoniem en zonder dat de eigenaar van de kennis of toestemming van enkele mobiele telefoons. Deze omvatten ten minste de hele en kalender, en de 's IMEI.

Ten tweede is gebleken dat de volledige inhoud van het geheugen van sommige mobiele telefoons kunnen worden gebruikt door een eerder vertrouwde ( "gepaarde") apparaat dat inmiddels is verwijderd uit de vertrouwde lijst. Deze omvatten niet alleen het telefoonboek en de agenda, maar mediabestanden zoals foto's en In wezen is het gehele apparaat kan worden "back-up" om een aanvaller het eigen systeem.

Ten derde, de kan worden verkregen tot de AT commando-set van het apparaat, die volledige geven tot het hogere niveau opdrachten en kanalen, zoals spraak en messaging. Deze derde werd door Martin Herfurt, en ze hebben sindsdien begonnen samen te werken op het vinden van aanvullende mogelijke exploits gevolg van dit

Ten slotte, de huidige trend van is het bevorderen van een waarin de consument apparaten een groter risico lopen van de bovengenoemde aanslagen.

De
Het is mogelijk om op sommige merken van apparaat om verbinding te maken met het apparaat zonder dat de eigenaar van het apparaat doelgroep van het verzoek, en te krijgen tot openbare gedeelten van de opgeslagen daarin, met inbegrip van de gehele telefoonboek (en eventuele afbeeldingen of andere geassocieerd met de tekst), de agenda, real-time klok, eigenschappen, veranderen logboek IMEI (International Mobile Equipment [6], die op unieke wijze identificeert de naar het mobiele en wordt gebruikt in de illegale 'klonen' ). Dit is normaal gesproken alleen mogelijk wanneer het apparaat in "discoverable" of "zichtbaar"-modus, maar er zijn ook tools beschikbaar op het zodat ook dit vangnet kan worden omzeild [4]. Verdere details worden niet vrijgegeven op dit moment (zie hieronder voor meer informatie), maar de kan en zal worden aangetoond aan de fabrikanten en druk indien nodig.

backdoor
De behelst de oprichting van een trust relatie via de "pairing" mechanisme, maar ervoor te zorgen dat ze niet meer in de doelgroep het register van de gekoppelde apparaten. Op deze manier, tenzij de eigenaar is eigenlijk observeren hun apparaat op het moment een verbinding tot stand is gebracht, zijn zij waarschijnlijk iets ongewenst, en de aanvaller kan gratis gebruik blijven maken van alle middelen die een vertrouwde relatie met dat apparaat aan (maar let op dat tot nu toe hebben we alleen getest bestand overdrachten). Dit betekent dat niet alleen kunnen worden opgehaald uit de maar andere diensten, zoals modems of WAP en GPRS-gateways kan worden geopend zonder dat de eigenaar van de kennis of toestemming. Aanwijzingen zijn dat zodra de is geïnstalleerd, wordt de hierboven zal functioneren op apparaten die voorheen geen en zonder de beperkingen van een gewone zodat we sterk vermoeden dat de andere diensten zal blijken te zijn ook beschikbaar.

De BLUEBUG
De bluebug maakt een profiel seriële verbinding met het apparaat, waardoor de volledige tot de AT-commando's, die vervolgens kunnen worden benut met behulp van standaard uit de kast instrumenten, zoals PPS voor netwerking en gnokii voor messaging, contact management, doorschakelingen en inleiding gesprekken. Met deze faciliteit is het mogelijk om de gebruiken om oproepen naar betaalnummers nummers, lezen verbinding te maken met zoals en zelfs gesprekken controleren in de buurt van de Dit laatste gebeurt via een gesprek via het zodat de luisterpost kan worden overal in de wereld. is alleen vereist voor een paar seconden om het instellen van de oproep. Doorschakelen van oproepen kunnen worden opgezet, zodat de eigenaar van de binnenkomende gesprekken te worden afgeluisterd, of om een kanaal voor oproepen naar duurdere bestemmingen of voor door imitatie van het slachtoffer.


Hoewel bekend is dat de gemeenschap en de early adopters enige tijd is het proces nu bekend als [1] heeft onlangs op de voorgrond bij de consument Arena, en is steeds een populaire mechanisme voor de uitwisseling van anonieme berichten in openbare plaatsen. De gaat misbruik maken van de "pairing" [2]-protocol, het systeem waarmee apparaten elkaar, om een boodschap tijdens de eerste fase. Dit is mogelijk omdat de "naam" van de inleiding van wordt weergegeven op de doelgroep apparaat als onderdeel van de en, zoals het protocol kan een grote gebruiker gedefinieerde naam gebied - tot 248 tekens - het gebied zelf kan worden gebruikt om het bericht. Dit is allemaal goed en wel, en op het eerste gezicht lijkt, tamelijk onschuldig, maar helaas, er is een keerzijde. Er is een probleem met dit, en hoe meer de praktijk groeit en is geaccepteerd door de gebruiker gemeenschap, en leveraged als marketing tool door de verkopers, hoe slechter het zal krijgen. Het probleem ligt in het feit dat het protocol wordt misbruikt is ontworpen voor informatie-uitwisseling. Het vermogen met andere apparaten en uitwisselen, updaten en synchroniseren is de raison d'être van De is het gebruik van het eerste deel van een proces dat mogelijk maakt dat de uitwisseling zal plaatsvinden en is dus open voor verder misbruik, indien de voltooit en de succes paren met de doelgroep apparaat. If such an event occurs, then all on the target device becomes available to the initiator, including such things as books, calendars, pictures and messages. As the current wave of PDA and telephony integration progresses, the volume and quality of such will increase with the devices’ capabilities, leading to far more potential compromise. Given the furore that irrupted when a second-hand Blackberry PDA was sold without the previous owner’s having been wiped[3], it is alarming to think of the consequences of a single gathering an entire corporate staff’s contact details by simply attending a conference or camping outside their building or in their foyer with a capable device and evil intent. Of course, corporates are not the only potential targets - a expedition to, say, The House of Commons, or The US Senate, could provide some interesting, valuable and, who’s to say, potentially damaging or compromising .<<<

The above may sound alarmist and far fetched, and the general reaction would probably be that most users would not be duped into allowing the connection to complete, so the risk is small. However, in today’s society of instant messaging, the average consumer is under a constant barrage of unsolicited messages in one form or another, whether it be by SPAM email, or “You have won!” style messages, and do not tend to treat them with much suspicion (although they may well be sceptical about the veracity of the offers). Another message popping up on their ‘ saying along the lines of “You have won 10,000 pounds! Enter this 4 digit number and then dial 0900-SUCKER to collect your prize!” is unlikely to cause much alarm, and is more than likely to succeed in many cases.

Workarounds and fixes
We are not aware of any workarounds for the or BLUEBUG attacks at this time, other than to switch off . For permanent fixes, see the ‘Fixes’ section at the bottom of the page.

To permanently remove a pairing, and protect against future attacks, it seems you must perform a factory reset, but this will, of course, erase all your personal .

To avoid , “just say no”. :)

The above methods work to the best of our knowledge, but, as the devices affected are running closed-source proprietary software, it not possible to verify that without the collaboration of the manufacturers. We therefore make no claims as to the level of they provide, and you must continue to use at your own risk.

Who’s
To date the quantity of devices tested is not great. However, due to the fact that they are amongst the most popular brands, we still consider the affected group to be large. It is also assumed that there are shared implementations of the stack, so what affects one model is likely to affect others. This table is accurate to the best of our knowledge, but without the cooperation of the manufacturers (which we currently do not have), it is not possible to conduct more extensive validation.

The devices known to be at this time are:

Matrix (* = NOT )
Make Model Firmware Rev when Visible when NOT Visible BUG
T68 20R1B
20R2A013
20R2B013
20R2F004
20R5C001 		? Yes No No
Sony R520m 20R2G ? Yes No ?
Sony T68i 20R1B
20R2A013
20R2B013
20R2F004
20R5C001 		? Yes ? ?
Sony T610 20R1A081
20R1L013
20R3C002
20R4C003
20R4D001 		? Yes No ?
Sony T610 20R1A081 ? ? ? Yes
Sony Z1010 ? ? Yes ? ?
Sony Z600 20R2C007
20R2F002
20R5B001 		? Yes ? ?
Nokia 6310 04.10
04.20
4.07
4.80
5.22
5.50 		? Yes Yes ?
Nokia 6310i 4.06
4.07
4.80
5.10
5.22
5.50
5.51 		No Yes Yes Yes
Nokia 7650 ? Yes No (+) ? No
Nokia 8910 ? ? Yes Yes ?
Nokia 8910i ? ? Yes Yes ?
* S55 ? No No No No
* SX1 ? No No No No
Motorola V600 (++) ? No No No Yes
Motorola V80 (++) ? No No No Yes

+ We now believe the 7650 is only to if it has already been BACKDOORed.
++ The V600 and V80 are discoverable for only 60 seconds, when first powered on or when this feature is user selected, and the window for BDADDR discovery is therefore very small. Motorola have stated that they will correct the in current firmware.

Disclosure
What is the Philosophy of Full Disclosure, and why are we providing the tools and detailing the methods that allow this to be done? The reasoning is simple - by exposing the problem we are achieving two goals: firstly, to alert users that the dangers exist, in order that they can take their own precautions against compromise, and secondly, to put pressure on manufacturers to rectify the situation. Consumers have a right to expect that their confidential is treated as such, and is not subject to simple compromise by poorly implemented protocols on consumer devices. Manufacturers have a duty of care to ensure that such is provided, but, in practice, commercial considerations will often take precedence, and, given the choice, they may choose to simply supress or hide the problem, or, even worse, push for laws that prevent the discovery and/or disclosure of such flaws[5]. In our humble opinion, laws provide scant consumer against the lawless.

After 13 months, and in consideration of the fact that affected manufacturers had acknowledged the issues and made updated firmware available, Full Disclosure took place at the Chaos Computer Club’s annual congress - 21C3 , in Berlin, 2004.

Slides from the disclosure talk can be found here: http://trifinite.org/Downloads/21c3_Bluetooth_Hacking.pdf

Tools
Proof of concept utilities have been developed, but are not yet available in the wild. They are:

  • bluestumbler - Monitor and log all visible devices (name, MAC, signal strength, capabilities), and identify manufacturer from MAC address lookup.
  • bluebrowse - Display available services on a selected device (FAX, Voice, OBEX etc).
  • bluejack - Send anoymous message to a target device (and optionally to all visible devices).
  • bluesnarf - Copy from target device (everything if pairing succeeds, or a subset in other cases, including phonebook and calendar. In the latter case, user will not be alerted by any bluejack message).
  • bluebug - Set up covert serial channel to device.
    Tools will not be released at this time, so please do not ask. However, if you are a bona-fide manufacturer of devices that we have been otherwise unable to contact, please feel free to get in touch for more details on how you can identify your device status.

Credits
The above were discovered by Adam Laurie, during the course of his work with AL , in November 2003, and this announcement was prepared thereafter by Adam and Ben Laurie for immediate release.

Adam Laurie is Managing Director and Chief Officer of AL Ltd.

Ben Laurie is Director of AL , and author of Apache-SSL and contributor to many other open source projects, too numerous to expand on here.

AL Ltd. are the owner operators of The Bunker, the world’s most secure centre(s).
e: adam@algroup.co.uk
w: http://www.aldigital.co.uk

e: ben@algroup.co.uk
w: http://www.apache-ssl.org/ben.html

Further information relating to this disclosure will be updated at http://www.bluestumbler.org

References:
[ 1]

[2]

[3]

  • www.outlaw.com

[4]

  • bluesniff
  • btscanner
  • redfang

[5]

[6]